企业网组建与VLAN划分配置系统论文
局域网毕业论文
第一章局部区域网络(local area network)通常简称为"局域网",缩写为LAN。
局域网是结构复杂程度最低的计算机网络。
局域网仅是在同一地点上经网络连在一起的一组计算机。
局域网通常挨得很近,它是目前应用最广泛的一类网络。
通常将具有如下特征的网称为局域网:1、网络所覆盖的地理围比较小。
通常不超过几十公里,甚至只在一幢建筑或一个房间。
2、信息的传输速率比较高,其围自1Mbps到10Mbps,近来已达到100Mbps 。
而广域网运行时的传输率一般为2400bps、9600bps或者38.4kbps、56.64kbps。
专用线路也只能达到1.544Mbps。
3、网络的经营权和管理权属于某个单位。
在网络信息时代的今天,面向新的需求和挑战,为了企业局域网的办公、宣传、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速发展。
整个高速多媒体企业网建设原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。
企业网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地与Intranet/Internet的连接。
第二章需求分析一、企业需求假设该企业是一个家用电器制造公司,其主要业务是电力仪器贸易。
该企业目前总共有500多台计算机,分散在4栋楼,若干个办公室。
估计在组建局域网后,公司可能因需要会扩展网络。
网络应用主要以WEB浏览、EMAIL收发、文件共享等业务为主。
假设该公司的2栋5层楼和2栋3层楼分布在同一直线上,顺序为①、②、③、④。
①、②为5层楼,③、④为3层楼。
服务器也就是中心机房应建在靠近这四栋楼的对称轴中心位置,使得数据传输更灵敏,所以我们选择建在②或③号楼。
我们假设把中心机房建在③号楼,从楼宽、楼高和楼间距等因素计算,从中心机房牵出的线路要比把中心机房建在②号楼要长,因此,从经济等方面考虑我们决定把中心机房建在②楼的第3层楼。
公司局域网组建方案
1.构建稳定可靠的网络环境,保障数据传输的高效与安全。
2.实现内部资源的高效共享,提升协同工作效率。
3.建立健全的网络管理体系,降低运营成本。
4.确保网络的可扩展性,满足未来业务发展需求。
三、网络架构设计
1.网络拓扑
采用分层设计,包括核心层、汇聚层和接入层,实现数据的高速传输与有效管理。
2.建立安全可靠的数据存储与备份机制,确保数据安全。
3.提供便捷的网络接入与权限管理,满足员工日常办公需求。
4.降低网络故障率,提高网络稳定性,确保业务连续性。
三、网络架构设计
1.网络拓扑结构
采用星型拓扑结构,核心交换机与各楼层接入交换机之间采用光纤连接,提供高速、稳定的网络传输。
2.网络分层设计
(1)核心层:负责整个局域网的数据交换与路由,采用高性能的三层交换机,具备较高的处理能力和扩展性。
5.防火墙
选择具备高级安全特性的防火墙,保护内部网络不受外部攻击。
五、网络安全策略
1.网络访问控制
实施严格的访问控制策略,限制非法访问和恶意流量。
2.入侵检测系统(IDS)
部署入侵检测系统,实时监控网络活动,预防潜在攻击。
3.防病毒系统
部署企业级防病毒软件,定期更新病毒库,保护网络免受病毒侵害。
4.数据备份与恢复
(2)网络性能满足业务需求,故障率低。
(3)网络安全措施有效,无安全隐患。
(4)项目文档齐全,包括设备清单、配置文件、测试报告等。
七、后期维护与管理
1.定期对网络设备进行巡检,确保设备正常运行。
2.监控网络性能,发现异常情况及时处理。
3.定期更新病毒库,提高防病毒能力。
4.对网络设备进行升级和优化,提高网络性能。
浅析企业局域网的组建与应用
视频会议方面功能是非常好的。 力 v 公服务器是软件提供商为企业开发 的一种专业的服务维护和管理办公没备, 在对服务器进行定期维护和 升级的时候, 可以满足企业规模逐渐扩大的需求。
各部 门的主要商务工具 ,减少 了人力和物力的同时提高了工作的效 率。 企业的 日常事务、 人员调动 、 工作调配都可以通过计算机网络来实 现。 局域网计算机系统工程可以支持大容量的 E C C内存 , 通过中心服 务器数据处理 、 进行文件共享 、 连接网络进行数据及时调用。 主要特点 是易于管理 、 维护简便 、 功能结构全面 , 扩展 陛强。企业局域 网的外网 连接是由 I P地址端口进行网络信息门户识别的信息交换平台。局域 互联网模块构建了企业局域网工作连接 , 企业用户通过互联网模块访
关键词 : 企业局域 网; 组 建; 应 用
企业建设局域网是为了加强企业间各部门和人员 的联系,同时 使为了使联系更加的方便 , 保证企业可以获得更多的商业利益。进行 企业局域网的建设可以优化企业的产业结构 , 同时也能促进企业信息 化的发展。企业在信息化方面得到更好的发展 , 可以使企业的市场竞 争能力得到提高。在进行企业局域 网建设的时候, 要建立一套完善的
行很好的控制和调节 , 同时可以控制数据的安全等级 , 这样就可以使 数据在更新的时候更加的有时效 胜。很多的企业在逐渐实现商务化 ,
毕业设计论文中小型企业局域网的设计与实现
毕业设计(论文)题目中小型企业局域网的设计与实现英文题目Small and medium-sized enterpriseLAN design and implementation学生姓名董彦文学号指导教师游胜玉职称助教专业软件工程年月东华理工大学本科毕业设计(论文)摘要摘要随着网络技术新系统、新领域的长足发展,传统企业也正利用其行业的特点,融合网络技术的优势,发展自身。
在信息化生产逐步普及的今天,组建企业内部网络已经是企业必不可少的一部分,建立高速、稳定、安全、智能的办公网,是组建中小型企业局域网的核心。
本论文所阐述的网络是使用业界流行的核心层—汇聚层—分布层三层结构设计的中小型企业网,结合广为使用的虚拟局域网(VLAN),热备份路由(HSRP),访问控制列表(ACL),网络地址转换(NAT)等技术,增强网络的稳定性和安全性。
设计中采用虚拟局域网来隔离不同部门,以达到增强企业网络安全性的目的;在规划好的VLAN的基础上,采用访问控制列表(ACL),设置策略,来限制部门之间以及服务器区的访问,进一步提高企业网络内部的安全性;并在核心层交换机上采用热备份路由(HSRP)技术,增加网络的冗余,提高企业网络的整体稳定性;采用路由器硬件的动态主机分配协议(DHCP)功能,保证各部门IP地址的获取;在边界路由器上设置网络地址转换(NAT),将企业内部私有地址转换为公网地址,实现了多个用户同时公用一个合法IP与外部Internet 进行通信,解决IP地址短缺的问题。
关键词:中小型企业;稳定性;HSRP;VLAN;ACLABSTRACTWith the network technology the new system, developed by leaps and bounds in new areas, the traditional companies are taking advantage of the characteristics of their industry, network integration technology, the development of their own. Production step by step in the popularization of information today, the formation of the enterprise network is an esse- -ntial part of business, set up high-speed, stable, secure, intelligent office network, the formation of small and medium-sized enterprises are the core of the LAN.This thesis set out in the industry network is the popular use of the core layer - convergence layer - the structural design of three-layer distribution of small and medium-sized enterprise networks, combined with widely used virtual LAN (VLAN), Hot Standby Routing (HSRP), Access Control list (ACL), Network Address Translation (NAT) and other techniques to enhance network stability and security.Designed to use virtual LAN to isolate different departments, so as to achieve to enhance enterprise network security purposes; good at planning on the basis of VLAN, the access control list (ACL), set strategy, as well as between the Department to limit access to the server area further improve the internal corporate network security; and switches at the core level on the use of Hot Standby Routing (HSRP) technology, increased network redundancy, improve the overall stability of the enterprise network; the use of router hardware distribution Dynamic Host Protocol (DHCP) function to ensure that the depar -tment access to IP addresses; at the border router set up Network Address Translation (NAT), will convert internal private addresses to public network address, a number of users to simultaneously achieve a legitimate public IP with the external Internet to communicate, to solve the problem of shortage of IP addresses.Key words:S mall and Medium Enterprises; stability; HSRP; VLAN; ACL目录绪论 (5)1. 网络建设背景和必要性 (7)2. 组建局域网的需求分析 (9)2.1总体需求分析 (9)2.2网络平台需求 (9)2.3网络安全需求 (9)2.3.1外网安全: (10)2.3.1.1物理安全需求 (10)2.3.1.2数据链路层需求 (10)2.3.1.3入侵检测系统需求 (10)2.3.1.4防病毒系统需求 (10)2.3.1.5安全管理体制 (10)2.3.2内网安全: (11)2.3.2.1VLAN设置需求 (11)2.3.2.2防病毒系统需求 (11)2.3.2.3网络管理需求 (11)2.3.2.4网络系统管理 (11)3. 组建局域网的设计目标和原则 (12)3.1核心交换机的高数据处理性能 (12)3.2核心交换机的高可靠性 (12)3.3核心交换机的灵活扩充性 (13)3.4网络的安全性 (13)3.5网络的可管理性 (13)4. 局域网设计方案 (15)4.1网络结构设计方案 (15)4.2虚拟局域网(VLAN)设计方案 (16)4.2.1VLAN技术简介 (16)4.2.2VLAN方案设计 (17)4.3第三层交换技术设计方案 (18)4.4IP MULTICAST技术方案设计 (18)4.5访问控制列表(ACL)设计方案 (21)4.6IP地址规划与路由设计方案 (22)4.6.1IP地址规划方案 (22)4.6.2路由协议的选择 (23)4.6.3路由协议设计方案 (25)4.7HSRP:热备份路由器协议 (26)4.7.1HSRP协议概述 (26)4.7.2HSRP的工作原理 (27)4.7.3本方案的特点 (27)5. 设备清单 (30)结论 (31)致谢 (32)参考文献 (33)绪论0.1 选题的背景企业网最原始的网络需求来自于对LAN 上共享资源、业务的开展需要,最小规模的局域网可能就要算通过 1 台共享式集线器来连接打印机、文件服务器的组建模式了,但是,在信息科技日益发展的今天,基于共享式技术的网络已经不能符合当前企业IT 发展的需求,更高速、更可靠、更安全以及更方便的网络和业务管理已经成为新时期企业局域网的关注重点。
计算机网络设计---公司局域网组建与方案
计算机网络设计---公司局域网组建与方案计算机网络设计公司局域网组建与方案在当今数字化的商业环境中,一个高效、稳定和安全的局域网对于公司的运营至关重要。
它不仅能够提高员工的工作效率,还能促进信息的快速流通和资源共享。
接下来,将为您详细介绍公司局域网的组建方案。
一、需求分析在设计局域网之前,我们需要对公司的需求进行全面的分析。
这包括公司的规模、业务类型、员工数量、工作流程以及对网络性能、安全性和扩展性的要求等。
假设我们的公司有100 名员工,分布在不同的部门,如行政、销售、研发等。
行政部门主要进行日常的办公工作,如文档处理、邮件收发等,对网络的稳定性和带宽要求较高。
销售部门需要经常与客户进行沟通,可能会使用视频会议等应用,对网络的实时性和稳定性有一定要求。
研发部门则需要进行大量的数据处理和文件传输,对网络的带宽和速度要求较高。
此外,公司还需要考虑未来的发展,预留一定的网络扩展空间,以适应业务的增长和新应用的引入。
二、网络拓扑结构设计根据需求分析,我们可以选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型和环型等。
对于我们的公司,星型拓扑结构是一个比较合适的选择。
在星型拓扑结构中,所有的计算机都连接到一个中心交换机上。
这种结构具有易于管理、故障诊断容易和扩展性好等优点。
中心交换机可以选择具有较高性能和端口数量的企业级交换机,以满足公司的网络需求。
为了提高网络的可靠性,我们还可以考虑采用冗余设计,如使用双核心交换机,或者在重要的节点上使用备份链路。
三、网络设备选型1、交换机核心交换机:选择具有高背板带宽、大容量缓存和强大路由功能的交换机,以确保网络的高速和稳定运行。
接入交换机:根据不同的部门和工作区域,选择具有适当端口数量和性能的接入交换机。
2、路由器用于连接公司内部网络和外部互联网,实现网络地址转换(NAT)和访问控制等功能。
3、防火墙安装在网络边界,防止外部的非法访问和攻击,保护公司内部网络的安全。
企业网络VLAN的划分和负载均衡的实现
企业网络VLAN的划分和负载均衡的实现作者:陈雪华来源:《电子技术与软件工程》2015年第03期摘要在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、网络安全及管理的匮乏等原因,使得企业网仅仅限于交换模式的状态。
对于所有处于一个IP网段的网络设备来说,却同在一个广播域中,当工作站的数量较多、信息流很大的时候,就容易形成广播风暴,甚者造成网络的瘫痪,基于这种实际问题,出于对不同职能部门的管理、安全和整体网络的稳定运行,我们通过进行VLAN的划分和负载均衡的方式进行解决。
【关键词】VLAN 负载均衡网络安全1 背景在企业网络刚刚兴起之时,由于企业网络规模小、应用范围的局限性、网络安全及当时资金投入的限制等原因,使得企业网仅仅限于交换模式的状态。
对于所有处于一个IP网段或IPX网段的网络设备来说,却同在一个广播域中,当工作站的数量较多、信息流很大的时候,就容易形成广播风暴,甚者造成网络的瘫痪。
然而,由于网络规模不断扩大,信息流量逐渐加大,人员管理变得日益复杂,给企业网的安全、稳定和高效运行带来新的隐患,如何消除这些隐患呢?为保证对不同职能部门管理的方便性和安全性以及整体网络运行的稳定性,我们决定采用VLAN划分技术,进行虚拟网络划分。
VLAN对于网络用户来说是完全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大的不同,因为这主要取决于VLAN对网络中的广播风暴的控制以及提高网络的整体安全性,通过路由访问列表、MAC地址分配等VLAN划分原则,可以控制用户的访问权限和逻辑网段的大小;从而使网络管理更加简单、直观。
由于VLAN的划分是逻辑上的,因此用户不再受到物理位置的限制,任意位置的用户可以属于任意一个VLAN,VLAN内的成员可以任意地增加,修改和删除,使得网络管理更加简便易行。
因为以太网的机制决定了LAN的性能好坏很大程度上取决于广播包的多少,当一个平面LAN的广播包数量达到25%时,网络的性能将会下降很多。
小型企业局域网组建带图
郑州交通职业学院毕业论文(设计)论文(设计)题目:小型企业网的组建所属系别信息工程系专业班级计算机网络技术姓名杨秀娟学号 ***************指导教师王艳阁撰写日期 2009 年 5 月摘要随着计算机及局域网络应用的不断深入,特别是各种计算机软件系统被相继应用在实际工作中,在公司内部,需要使各部门相互间真正做到高效的信息交换、资源的共享,为员工提供准确、可靠、快捷的各种数据和信息,充分发挥公司现有计算机设备的功能,从而加强公司内各部门的业务和技术联系,提高工作效率,实现资源共享,降低运作及管理成本,因此,建立公司内部网络是非常必要的。
本章将从小型企业局域网的建设需求、建设规划、设备选择、系统集成以及设备调试等方面,展示一个企业网的组建过程,详细介绍关于交换机和三层交换机的相关知识。
关键词:局域网,交换机,资源共享AbstractWith the local area network of computers and the deepening of the application, in particular, a variety of computer software systems have been used in practical work, the company needed between the different government departments truly efficient information exchange, resource sharing, in order to staff to provide accurate, reliable and efficient data and information, give full play to the company's existing computer equipment features, thereby enhancing the company various departments of business and technical contacts, and improving work efficiency, resource sharing, to reduce the cost of the operation and management of Therefore, the establishment of the company's intranet is essential. This chapter will be building a small business network needs, construction planning, equipment selection, system integration and debugging of equipment and so on, showing the formation of a business process network, details of the three switches on the switches and the related knowledge.Keywords:local area networks, switches, Resource sharing目录1 引言........................................................ - 1 -2 项目需求.................................................... - 1 -2.1企业网络建设的总体需求 (1)2.2业网建设的具体需求 (1)3 企业局域网的规划............................................ - 2 -3.1网络技术的选择. (2)3.2拓扑结构需求分析 (2)4 网络设备的选择.............................................. - 3 -4.1核心交换机的选择.. (3)4.2接入交换机的选择 (3)5 网段及VLAN的划分........................................... - 4 -6设备的配置 .................................................. - 4 -6.1核心层交换机的配置结果如下: (4)6.2接入层交换机S WICH1的配置结果如下: (7)6.3接入层交换机S WITCH2的配置结果如下: (8)6.4对连接中端电脑的配置结果如下: (10)7设备清单 ................................................... - 14 -8 开发经验与收获............................................. - 15 -9总结 ....................................................... - 15 -致谢........................................................ - 16 -参考文献..................................................... - 17 -1 引言Internet在全球的发展和普及,企业网络技术的发展,以及企业生存和发展的需要促成了企业网的形成。
浅谈企业网络的组建
篡妻Ⅵ渊一蓊浅谈企业网络的组建刘智慧(西安外事学院陕西西安710077)[摘要]通过对企业网络组建过程、原则的阐述,结合企业发展的一般现状,对其组网类型、有线/无线网的选择做出较具体的论述。
同时对组网所使用到的硬件和软件进行分析与选择。
[关键词]企业局域组网硬件配簧软件选择中围分类号:F49文献标识码:A文章编号:1071—7597(2008)1210050—01随着I nt e r net的迅速发展,越来越多的企业通过网络实现信息共享和信息资源整合,使整个企业在同一平台上办公,从而减少差错,提高工作效率,企业叫络的建设是企业向信息化发展的必然选择,企业网网络系统是一个非常庞大而复杂的系统,它不仅为现代化发展、综合信息管理和办公自动化等一系列应刖提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。
而企业网工程建设中主要应用了网络技术中的重要分支局域嘲技术来建设与管理的,因此本课题将主要以企业局域网络建设过程”,能用到的各种技术及实施方案为设计方向,为企业网的建设提供理论依据和实践指导。
一、企业网络组量的基本原舅一般来说,企业网由内联网和外部接入网组成,内联网常为在有限范围内通信的局域网(L A N)。
企业网络组建应注重以下几个因素:1、先进性。
先进的技术能带来更高的性能,在综合考虑各种投资条件下,兼顾技术成熟性、适用性,尽量采用先进的技术和设备来架构网络。
2、开放性和互联性。
企业网络的外部接入决定了刚络必须遵循国际标准、开放性原则,采用标准协议和接口。
3、可扩展性。
由于网络技术臼新月异,新建的网络应能进行网络阶段性升级,具有二次开发性。
4、可靠性。
企业网络需每天连续安全运行,故应选择高质量的产品,关键部件要有备份,可在线更换,消除单点故障,降低故障恢复时间。
5、可管理性和安伞性。
随着网络的发展,管理和故障排除越来越困难,可采用先进、配套的网络管理软件和安全产品,实现企业嘲的町管理性和安全性。
局域网组建
2.3.3 发展需求分析
网络设计者不仅要考虑到容纳网络中当前的用户,而且还 应当为网络保留至少3-5年的可扩展能力,从而使在用户增加 时,网络依然能够满足增长的需求。
2.3.4 性能需求分析 不同厂家乃至同一厂家不同型号的交换机在性能和功能上 都有较大差异,有的安全性高、有的稳定型好、有的转发速率 快、有的拥有特殊性能。因此,应当慎重考察和分析本网络对 性能的根本需求,以便选择相应品牌和型号的交换机。
企业网络的规划与设计
专业:信息管理与信息系统 姓名: 黄小伦 学号:080403010014
摘要
随着网络的逐步普及,企业网络的建设是企业向信 息化发展的必然选择,企业网络系统是一个非常庞大而复 杂的系统,它不仅为现代化发展、综合信息管理和办公自 动化等一系列应用提供基本操作平台,而且能提供多种应 用服务,使信息能及时、准确地传送给各个系统。而企业 网工程建设中主要应用了网络技术中的重要分支局域网技 术来建设与管理的,因此本毕业设计课题将主要以企业网 络规划建设过程可能用到的各种技术及实施方案为设计方 向,为企业网的建设提供理论依据和实践指导。 随着计算机信息产业技术的普及和发展,各事业单 位的计算机应用越来越广泛。通过信息化提高企业的竞争 力已成为大多数企业的共识,但尚有不少企业的管理者往 往认为买了电脑就万事大吉,却不知如何来建立企业内部 的局域网并连接国际互联网。
4.2 企业网络的一般结构
网络布线架构与入网计算机的节点数量和网络分布情况 直接相关。 如果所建设的局域网在规模上是一个由数百台至上千台 入网节点计算机组成的网络,在空间上跨越在一个园区的多 个建筑物,则称这样的网络为大型局域网。对于大型局域网 ,通常在设计上将它组织成为核心层、汇聚层和接入层分别 考虑。接入层节点直接连接用户计算机,它通常是一个部门 或一个楼层的交换机;汇聚层的每个节点可以连接多个接入 层节点,通常它是一个建筑物来连接多个楼层交换机或部门 交换机的总交换机;核心层节点在逻辑上只有一个,它连 接多个汇聚层交换机通常是一个园区中连接多个建筑物的总 交换机的核心网络设备。
三层交换和VLAN技术在企业网络管理中的应用
(1)基 于 端 口 :这 种 划 分 是 把 一 个 或 多 个 交 换 机 上 的 几 个 端 口 划 分一个逻辑组,这是最简单、最有效的划分方法。
(2)基于 MAC 地址:MAC 地址其实就是指网卡的标识符, 网络管 理员可按 MAC 地址把一些站点划分为一个逻辑子网。
(3)基 于 路 由 :路 由 协 议 工 作 在 网 络 层 , 工 作 设 备 有 路 由 器 和 三 层 交换机。 该方式允许一个 VLAN 跨越多个交换机,或一个端口位于多 个 VLAN 中。 2.3 VLAN 优点
VLAN 的划分不受网络的实际物理位置限制,既允许在一个物 理 局 域 网 中 划 分 多 个 VLAN, 又 允 许 将 多 个 物 理 局 域 网 段 划 分 到 相 同 的 VLAN 中。
VLAN 除 了 没 有 物 理 位 置 的 限 制 ,和 普 通 局 域 网 一 样 ,第 二 层 的 单播、广播和多播帧在一个 VLAN 内转发、扩散,而不会直接进入其他 的 VLAN 中。 所以划分到不同 VLAN 的用户,无法通过二层设备互访, 则必须通过一个路由器或者三层交换机。 2.2 划分 VLAN 的方法
三层交换技术的出现,解决了局域网中网段划分之后网段中的子 网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所 造成的网络瓶颈问题。 三层交换机具备支持 Trunk 协议、可实现组播 和自学、可作为骨干交换机、内置安全性能和认证计费等特性,是当前 应用广泛的网络设备。
2 VLAN 技术
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
[摘要]
信息化高速发展的今天,企业局域网的建设已经成为提升企业核心竞争力的关键因素。近年
来企业都在建立自身的信息网络,目前我国企业尤其是中小企业网络建设正在如火如荼地开
展着,但随着网络规模不断扩大,冲突不断产生,管理难度日益加大。如何合理的规划与配
置使更有效地提高网络管理的灵活性,提高网络效率和网络安全性。
[正文]
引言
当今社会已经进入一个网络快速发展的信息社会,信息技术的不断发展,给人们的生活、工
作、学习带来了以往社会都无法比拟的便利,人们越来越离不开以计算机网络为中心的信息
时代。局域网是一般中小企业最常用的,同时又是结构最简单的计算机网络。组建局域网后,
可以实现:局域网内资源的共享;Internet共享;可以提高工作效率;实现远程办公,联网
视屏会议。随着现代企业中跨部门跨职能开发团队出现得越来越多,企业内部对于灵活、动
态地组建LAN网段的要求也越来越多,客观上要求LAN本身的结构可以实现动态组建、
调整和管理。这时,虚拟局域网(Virtual LAN)技术就适时地出现了。VLAN技术允许网
络管理者将一个物理的LAN逻辑地划分成不同的广播域(或称虚拟LAN,即VLAN),每
一个VLAN都包含一组有着相同需求的计算机工作站,与物理上形成的LAN有着相同的属
性。
1. 计算机网络
计算机网络是“现代通信技术与计算机技术相结合的产物,是指将地理位置不同且功能相对
独立的多个计算机系统,通过通信线路相互连在一起,再由专门的网络操作系统进行管理,
以实现资源共享的系统。”①当不同地理位置的计算机组成网络时,必须通过通信线路将它们
互连起来。通信线路由通信介质和通信控制设备组成。但是,单纯依靠计算机之间的物理连
接是远远不够的,为了在这些功能相对独立的计算机之间实现有效的资源共享,还必须提供
具备网络软、硬件资源管理功能的系统软件,这种系统软件就是网络操作系统。组建计算机
网络的根本目的是为了实现资源的共享。这里的资源包括计算机网络中的硬件资源,如磁盘
空间、打印机、绘图仪等,也包括软件资源,如程序、数据等。
1.VLAN介绍
所谓VLAN 是指处于不同物理位置的节点根据需要组成不同的逻辑子网,即一个VLA
N 就是一个逻辑广播域,它可以覆盖多个网络设备。VLAN 允许处于不同地理位置的网络
用户加入到一个逻辑子网中,共享一个广播域。通过对VLAN 的创建可以控制广播风暴的
产生,从而提高交换式网络的整体性能和安全性。同一个VLAN 中的端口可以接受VLAN
中的广播包,别的VLAN 中的端口则接收不到。
2. VLAN在网络管理中的应用
该集团公司下属公司多,业务种类多,根据业务发展需要,经过认真规划,将联网后的
统一网络划分为30个VLAN。划分原则为:集团本部以楼层为单位进行VLAN 划分,各下
属公司以业务的不同来划分VLAN,不同的VLan具有不同的安全级别。其中生产用机及各
种服务器所在的VLAN 具有的安全级别较高。同时利用Cisco 6509自身的访问控制功能,
设置访问列表对特定的VLAN用户进行保护,对特定的端口 135、445、1434等进行控制,
保证了整个网络中各个VLAN 用户的安全隔离。VLAN划分的有4种策略:基于端口的VL
AN划分、基于MAC地址的VLAN划分、基于路由的VLAN 划分、基于策略的VLAN 划
分。该集团采用的方式是基于端口的VLAN划分的方式。
基于端口的VLAN划分是最简单、最有效的划分方法。该方法只需网络管理员对网络
设备的交换机端口进行重新分配即可,不用考虑该端口所连接的设备。在交换机投入运行前
就把它的物理端口根据需要划分给指定的VLAN 并分配给用户。这种划分使网络管理员能
够随时掌握网络的负载情况,有利于网络的优化使用,并具有较高的安全性,虽然在一定程
度上增加了管理员的工作量。举例来说,集团下属公司分布在不同城不同的地理位置,但考
虑到方便管理,这些公司的OA服务器均使用一个VLAN的IP;对需要其他权限的OA服
务器单独分配其他网段的IP,所有这些网络应用的实现均是依靠基于交换机端口VLAN 的
划分来实现的。另一方面,对静态VLAN 技术的应用(即基于端口的VLAN 划分)来说,交
换机不能分辨出被盗用IP地址的非法接人。一个用户盗用同一子网某特权用户的IP地址后
就可以伪装成这个VLAN 的特权用户,非法访问网络中的服务器,并造成IP地址的冲突。
为了解决这个问题,就利用用户一般不会改变计算机MA C地址的特点,采用了对大部分
用户的IP地址和MA C地址与交换机端口绑定的方法, 弥补了静态VLAN 的这一缺陷,
有效地防止了这种情况的发生。满足了对不同VLAN设置不同访问权限,那么VLAN与VL
AN之间又是如何实现相互间的访问呢?
在一般的二层交换机组成的网络中,VLAN 实现了网络流量的分割,不同的VLAN 间是不
能互相通信的。要实现VLAN 间的通信必须借助:1)路由器来实现;2)三层交换机。下属
公司采用的是使用三层交换机的方式。利用三层交换机实现VLAN 间通信,三层交换机是
将第二层交换机和第三层路由器两者的优势有机而智能化地结合起来,可在各个层次提供线
速性能。三层交换机内,分别设置了交换机模块和路由器模块;而内置的路由模块与交换模
块类似,也使用ASIC硬件处理路由。因此,与传统的路由器相比,可以实现高速路由。并
且,路由与交换模块是汇聚链接的,由于是内部连接,可以确保相当大的带宽。用三层交换
机的路由功能来实现VLAN 间的通信。
核心交换机选用Cisco 6509三层交换机,接人层交换机选择了Cisco 3750和Cisco
2950系列交换机,其中Cisco 3750交换机为带路由功能的三层交换机,用于数据流量较
大的分局,而Cisco 2950为二层交换机,主要用于通过千兆光纤与中心交换机的直接连接,
通过这样的连接方式,整个局域网就能很好的协同工作。VLAN 对于网络使用者来说是完
全透明的,用户感觉不到使用中与交换式网络有任何的差别,但对于网络管理人员则有很大
的不同,因为这主要取决于VLAN 的几点优势。
(1)控制广播风暴
网络管理必须解决因大量广播信息带来带宽消耗的问题。VLAN 作为一种网络分段技
术, 可将广播风暴限制在一个VLAN 内部,避免影响其他网段。与传统局域网相比,VLA
N 能够更加有效地利用带宽。在VLAN 中,网络被逻辑地分割成广播域,由VLAN 成员所
发送的信息帧或数据包仅在VLAN 内的成员之间传送,而不是向网上的所有工作站发送。
这样可减少主干网的流量,提高网络速度。
(2)增强网络的安全性
共享式LAN上的广播必然会产生安全性问题,因为网络上的所有用户都能监测到流经
的业务,用户只要插入任一活动端口就可访问网段上的广播包。采用VLAN提供的安全机
制,可以限制特定用户的访问,控制广播组的大小和位置,甚至锁定网络成员的MA C地
址,这样,就限制了未经安全许可的用户和网络成员对网络的使用。
(3)增强网络管理
采用VLAN技术,使用VLAN管理程序可对整个网络进行集中管理,能够更容易地实
现网络的管理性。用户可以根据业务需要快速组建和调整VLAN。当链路拥挤时,利用管理
程序能够重新分配业务。管理程序还能够提供有关工作组的业务量、广播行为以及统计特性
等的详尽报告。对于网络管理员来说,所有这些网络配置和管理工作都是透明的。VLAN
变动时,用户无需了解网络的接线情况和协议是如何重新设置的。另外在使用VLAN 划分
后,也较好的解决了客户机随意使用IP地址的问题,因为某台计算机是属于某个特定的V
LAN的,如果设置其他VLAN的IP地址,则是不能接人局域网的。
3结语
局域网通过使用VLAN 划分技术,在安全性和稳定性方面都有了很大的提升,为各种
业务的开展提供了可靠的保证,总之VLAN技术在集团公司网络管理中的重要性是不容忽
视的。